记录网络政策事件

本页面介绍如何在 GKE on VMware 用户集群中启用网络政策日志记录功能以及如何导出日志。如需了解如何配置记录哪些事件以及如何配置日志的格式设置,请参阅使用网络政策日志记录功能

概览

网络政策是 Pod 级防火墙;它们指定允许 Pod 发送和接收的网络流量。网络政策日志会记录网络政策事件。您可以记录所有事件,也可以根据以下条件选择性地配置日志记录

  • 允许的连接。
  • 拒绝的连接。
  • 特定政策允许的连接。
  • 特定命名空间中拒绝的 Pod 连接。

准备工作

使用 Dataplane V2 的用户集群支持网络政策日志记录功能。您可以在创建新用户集群时使用用户集群配置文件中的 enableDataplaneV2 字段来启用 Dataplane V2。

启用日志记录功能

默认情况下,系统不会启用网络政策日志记录功能。如需了解如何启用日志记录和选择要记录的事件,请参阅配置网络政策日志记录

访问日志

系统会在集群节点本地提供每个集群节点上生成的网络政策日志 (/var/log/network/policy_actiontimestamp.log)。如果当前日志文件达到 10 MB,则系统会创建一个带有时间戳的新日志文件。系统最多存储之前的五个日志文件。

导出日志

我们建议您使用 Fluent Bit 从集群节点导出日志。Fluent Bit 是一个开源日志处理器和转发器,支持导出到 Cloud Logging 和许多其他数据接收器

后续步骤